CVE-2013-6415 in Ruby on Rails
الملخص
بحسب VulDB • 02/06/2026
ثغرة استهداف عبر المواقع (XSS) في دالة number_to_currency المساعدة في actionpack/lib/action_view/helpers/number_helper.rb ضمن Ruby on Rails قبل الإصدار 3.2.16 و4.x قبل 4.0.2 تتيح لمهاجمين عن بعد حقن نصوص برمجية ويب أو عناصر HTML تعسفية عبر المعلمة unit.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.